Описание
IBM Robotic Process Automation for Cloud Pak 21.0.1 through 21.0.7.3 and 23.0.0 through 23.0.3 is vulnerable to security misconfiguration of the Redis container which may provide elevated privileges. IBM X-Force ID: 244074.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 21.0.1 (включая) до 21.0.7.3 (включая)Версия от 23.0.0 (включая) до 23.0.3 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:robotic_process_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift:-:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
4 Medium
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
CVSS3: 4
github
больше 2 лет назад
IBM Robotic Process Automation for Cloud Pak 21.0.1 through 21.0.7.3 and 23.0.0 through 23.0.3 is vulnerable to security misconfiguration of the Redis container which may provide elevated privileges. IBM X-Force ID: 244074.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 6%
0.00025
Низкий
4 Medium
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863